บทความจาก techtalkthai
Microsoft ปล่อยอัปเดต Patch Tuesday ประจำเดือนมกราคม 2026 แก้ไขช่องโหว่ด้านความปลอดภัยรวม 114 รายการ โดยมีช่องโหว่ Zero-day 3 รายการซึ่ง 1 รายการถูกใช้โจมตีจริงแล้ว
การอัปเดตครั้งนี้ประกอบด้วยช่องโหว่ระดับ Critical จำนวน 8 รายการ แบ่งเป็นช่องโหว่ Remote Code Execution 6 รายการ และช่องโหว่ Elevation of Privilege 2 รายการ เมื่อจำแนกตามประเภทพบว่ามีช่องโหว่ Elevation of Privilege มากที่สุด 57 รายการ ตามด้วย Remote Code Execution และ Information Disclosure อย่างละ 22 รายการ นอกจากนี้ยังมีช่องโหว่ Spoofing 5 รายการ Security Feature Bypass 3 รายการ และ Denial of Service 2 รายการ
สำหรับช่องโหว่ Zero-day ที่ถูกใช้โจมตีจริงคือ CVE-2026-20805 เป็นช่องโหว่ Information Disclosure บน Desktop Window Manager ที่ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูล memory addresses ของ remote ALPC port ได้ ส่วนช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะมี 2 รายการ ได้แก่ CVE-2026-21265 เป็นช่องโหว่เกี่ยวกับ Secure Boot certificates ที่ออกในปี 2011 ซึ่งกำลังจะหมดอายุ โดยการอัปเดตจะต่ออายุ certificates เหล่านี้เพื่อรักษาความปลอดภัยของระบบ และ CVE-2023-31096 ที่เกี่ยวกับไดรเวอร์ Agere Soft Modem ซึ่ง Microsoft ได้ลบไดรเวอร์ดังกล่าวออกจาก Windows แล้วในการอัปเดตครั้งนี้
ช่องโหว่ระดับ Critical ที่ควรให้ความสำคัญเป็นพิเศษ ได้แก่ CVE-2026-20854 ช่องโหว่ Remote Code Execution บน Windows Local Security Authority Subsystem Service (LSASS), CVE-2026-20876 ช่องโหว่ Elevation of Privilege บน Windows Virtualization-Based Security (VBS) Enclave และช่องโหว่ Remote Code Execution หลายรายการบน Microsoft Office, Excel และ Word ผู้ดูแลระบบควรดำเนินการอัปเดตแพตช์โดยเร็วเพื่อป้องกันความเสี่ยงด้านความปลอดภัย
